Linux Kernel 實作了 Network Scheduler (網路排程器)、或稱為 Packet Scheduler (封包排程器)的頻寬控制功能。透過它,可以控制各網路裝置傳送資料的吞吐量。使用頻寬控制功能,可以優先服務重要的通訊,調整各服務效能。
https://github.com/QueenieCplusplus/SSCP_Network/blob/master/README.md
詞彙錦囊:
-
TBF:
Token Bucket Filter, 是某種控制封包格式與頻寬限制的演算法,對於突發傳輸 Burst Transmission 和一般的網路傳輸有用。對於網路設定而言,TBF 是 queueing discipline 序列的規範之一,負責暫存封包。 對於普遍常見的 NIC 來說,其頻寬速度為 Gigabit Ethernet (位元),Buffer 的大小推薦設為 10kb/8。
-
CBQ:
Class Based Queue, 類別基礎的序列。需要先安裝 iproute 套件。
//
# cat /etc/sysconfig.cbq/cbq-0000.example DEVICE=eth0,10Mbit,1Mbit Rate=128Kbit WEIGHT=10Kbit PRIO=5 RULE=192.168.1.0/24 //- 此檔案定義了
(1)優先順序
(2)以 class 為單位分配傳送頻寬
(3)各 class 分別準備設定檔
(4)對設定檔描述頻寬的控制方法
- DEVICE:
設定了要控制頻寬的網路裝置,格式如下:
DEVICE=<ifname>,<bandwidth>[,<weight>]-
ifname 是網路介面的名稱。
-
BANDWIDTH 是網路裝置的實體頻寬。
-
WEIGHT 是 root class 的權重,權重越大, root class 一次處理的資料比例越大,建議是 bandwidth 的 1/10。
-
RATE 是分配給本 class 的頻寬,單位是 bit || bps,bit == bits/sec,bps == bytes/sec。
-
WEIGHT 是本 class 的權重,建議為 Rate 的 1/10,權重值越大,本 class 在 root class 之內一次處理的資料量比例越高。
-
PRIO 是本 class 的優先度,可指定範圍為 1 ~ 8,數值越小,優先度越高。
-
RULE 是指定控制頻寬的對象。可以限定通訊對象的 IP 位置或是 port 編號,所以可以只控制 HTTP 或是 FTP 的頻寬。格式如下:
RULE = [[saddr[/prefix][:port[/mask]],][daddr[/prefix]][:port[/mask]]] -
TIME 時間參數可以根據時間帶與星期幾,變更頻寬速度與權重設定。
TIME=[<dow>,<dow>,...,<dow>/]<form>-<till>;<rate>/<weight>[/<peak>]
啟動腳本:
CBQ 設定是透過 tc, traffic control, 不過 tc 指令的選項很多,非常複雜。
# chmod 777 /usr/share/doc/iproute-2.6.18/examples/cbq.init-v0.7.3
無論是 OSI 第二層的 TAP 裝置抑或是第三層 TUN , Linux Kernel 引進 TUN/TAP 驅動程式,輕易建立了 TUN/TAP 裝置,實現隧道網路。
-
Layer 3
如下針對 TUN device tun0 執行 ifconfig。 #ifconfig tun0 tun0 Link encap: (略) inet addr: 192.168.1.1 P-t-P:192.168.1.2 Mask:255.255.255.255(or 248) UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 (1字節==8bits=1byte) Metric:1 RX packets: 0 errors: 0 dropped: 0 overruns: 0 frames: 0 TX packets: 0 errors: 0 dropped: 0 overruns: 0 carriers: 0 collisions: 0 txqueuelen: 500 -
Layer 2
如下針對 TAP device tun0 執行 ifconfig。 #ifconfig tap0 tap0 Link encap: Ethernet HWaddr D2:76:E4:DD:E0:F8 Broadcast MULTICAST MTU:1500 (1字節==8bits=1byte) Metric:1 RX packets: 0 errors: 0 dropped: 0 overruns: 0 frames: 0 TX packets: 0 errors: 0 dropped: 0 overruns: 0 carriers: 0 collisions: 0 txqueuelen: 500 ethernet frame sender thernet frame rcv OS -------> TAP Device -------------> user-space app ----> network stack -----> TAP Device -------> OS ///////
OS 啟動後,可設定自動建立 Bridge,設定方式隨著使用的 distribution 而異。
RED Hat Linux:
/etc/sysconfig/network-scripts 目錄下的 ifcfg-br0 檔名
DEVICE=br0
TYPE=Bridge
BOOTPROTO=dhcp
ONBOOT=yes
STP=off
另外,要為連上 bridge 的網路介面 編輯 ifcfg-<interface-name> 設定檔,
將之設定為 Bridge,同時加上 NM_CONTROLLED = no 讓他們不被 Network Mgmt 管理
ifcfg-eth0 檔名
DEVICE=etho
HWADDR= **:**:**:**:**:**
NM_CONTROLLED=n0
ONBOOT=yes
BRIDGE=br0
Linux 實做了 802.1Q tagged VLAN 功能,Vlan 就是將乙太網路進行虛擬切割的功能,實體的乙太網路可以透過 VLAN ID 切成許多的虛擬網路。 VLAN 環境下,具備相同的 VLAN ID 的機器才能彼此通訊,即便 LAN 線路接到同一個 hub 或 sw 上,只要 VLAN ID 不同就無法通訊。
# Vlan 介面名稱解說
+------------------+-------------------+-----------------------------------+
| 類 | 範例 | 命名規則 |
+------------------+-------------------+-----------------------------------+
| vlan_plus_vid | vlan0005 |vlan 此字串 + 以零填滿四位數 + vlanID|
+------------------+-------------------+-----------------------------------+
| | | |
| vlan_plus_vid | vlan5 | |
| no_pad | | vlan 此字串 + 無填滿四位數 + vlanID |
| | | |
+------------------+-------------------+-----------------------------------+
| Dev_plus_vid | eth0.0005 |實體網路介面名稱 + 句號 + pad + vlanID |
+------------------+-------------------+------------------------------------+
| | | |
| Dev_plus_vid | eth0.5 | |
| no_pad | | 實體網路介面名稱 + 句號 + vlanID |
| | | |
+------------------+-------------------+------------------------------------+
# 使用命令列(指令)作設定
使用 vconfig 指令與 ip 指令。
-
以 vconfig 指令建立 Vlan 介面的做法,先把 vlan ID 作設定。
# vconfig add eth0 100 added Vlan VID == 100 to IF -:eth0:- -
以 ip 指令建立 Vlan 介面的做法,先把 vlan ID 作設定。
# ip link add link eth0 name eth0.100 type vlan id 100 -
這是以 NIC 網卡(又稱網路孔洞)eth0 建立 Vlan ID 100 的 Vlan 介面,與一般網路介面一樣,可設定 IP 位置。
# ifconfig eth0.100 192.168.1.100 # ifconfig eth0.100 eth0.100 Link encap: Ethernet HWaddr (略) inet addr: 192.168.1.100 Bcast: 192.168.1.255 Mask:255.255.255.0 UP Bcast Running Multicast MTU:1500 Metric:1 -
建立 Vlan 介面狀態可以透過 /proc/net/vlan 確認。
# ls /proc/net/vlan/ config eth0.100 # head /proc/net/vlan/* ==> /proc/net/vlan/config <== Vlan Dev name | Vlan ID Name-Type: Vlan_name_type_Raw_plus_vid_no_pad eth0.100 | 100 | eth0 -
刪除 vlan 介面,可以透過指令 rem 和 delete 完成。
# vconfig rem eth0.100 || # ip link delete eth0.100
# 使用命令列(指令)作設定
在 /etc/sysconfig/network-scripts/ 準備 eth0.100 用的設定檔案,可以在系統啟動時自動建立Vlan 介面。
# cat ifcfg-eth0.100 檔名
DEVICE=etho0.100
TYPE=Ethernet
BOOTPROTO=static
IPADDR=192.168.1.100
ONBOOT=yes
VLAN=yes
# cat ifcfg-vlan002 檔名
DEVICE=vlan002
TYPE=Ethernet
BOOTPROTO=static
IPADDR=192.168.1.102
ONBOOT=yes
VLAN=yes
PHYSDEV=eth0
# cat ifcfg-eth0.001 檔名
DEVICE=etho0.001
TYPE=Ethernet
BOOTPROTO=static
IPADDR=192.168.1.XXX
ONBOOT=yes
VLAN=yes
# cat ifcfg-vlan3 檔名
DEVICE=vlan3
TYPE=Ethernet
BOOTPROTO=static
IPADDR=192.168.1.XXX
ONBOOT=yes
VLAN=yes
PHYSDEV=eth0
# ifup eth0.001
# ifup vlan002
# ifup vlan3
-
執行 ifup 指令後,kernel 即可正常識別這些 vlan。
# cat /proc/net/vlan/config VLAN Dev name | VLAN ID Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD eth0.001 | 1 | eth0 vlan002 | 2 | etho vlan3 | 3 | eth0 # ifconfig eth0.100 Link encap: Ethernet HWaddr (略) inet addr: 192.168.3.100 Bcast:192.168.3.255 Mask: 255.255.255.0 UP Bcast running slave Multicast MTU:1500 Metric:1 eth0.001 Link encap: Ethernet HWaddr (略) inet addr: 192.168.3.101 Bcast:192.168.3.255 Mask: 255.255.255.0 UP Bcast running slave Multicast MTU:1500 Metric:1 vlan002 Link encap: Ethernet HWaddr (略) inet addr: 192.168.3.102 Bcast:192.168.1.255 Mask: 255.255.255.0 UP Bcast running slave Multicast MTU:1500 Metric:1 vlan3 Link encap: Ethernet HWaddr (略) inet addr: 192.168.3.103 Bcast:192.168.1.255 Mask: 255.255.255.0 UP Bcast running slave Multicast MTU:1500 Metric:1